Anthos clusters on VMware(GKE On-Prem)は、統合、バンドル、手動の 3 つの方法のいずれかでロードバランサを実行できます。統合オプションでは、Anthos clusters on VMware は F5 BIG-IP ロードバランサを使用します。
バンドル オプションでは、Anthos clusters on VMware がロードバランサを提供、管理します。ロードバランサにライセンスを割り当てる必要はありません。必要なセットアップ作業は最小限に抑えられます。
バンドル型負荷分散の利点
バンドル型負荷分散には、手動負荷分散と比べて次のようなメリットがあります。
単一のチームがクラスタの作成とロードバランサの構成の両方を担当できます。たとえば、クラスタ管理チームは、事前にロードバランサの取得、実行、構成を別のネットワーキング チームに頼む必要はありません。
Anthos clusters on VMware は、ロードバランサ上で仮想 IP アドレス(VIP)を自動的に構成します。クラスタの作成時に、Anthos clusters on VMware は Kubernetes API サーバー、Ingress サービス、クラスタ アドオンの VIP を使用してロードバランサを構成します。クライアントが LoadBalancer タイプの Service を作成すると、Anthos clusters on VMware はロードバランサ上に Service の VIP を自動的に構成します。
組織、グループ、管理者の間の依存関係が軽減されます。特に、クラスタを管理するグループは、ネットワークを管理するグループにあまり依存しないようになります。
手動オプションでは、Anthos clusters on VMware は任意の別のロードバランサを使用します。手動負荷分散では、統合オプションを使用するよりも多くの構成を行う必要があります。
F5 BIG-IP ロードバランサを使用する場合は、ロードバランサの設定と管理に十分な権限を持つユーザーロールが必要です。管理者ロールまたはリソース管理者ロールのどちらかで十分です。詳細については、F5 BIG-IP アカウントの権限をご覧ください。
このトピックでは、後で使用する IP アドレスと nodePort 値の確保について説明します。負荷分散とクラスタノードに使用する IP アドレスと nodePort 値を選択します。ただし、この時点では、これらのアドレスと nodePort 値は使用しません。後で Anthos clusters on VMware をインストールする準備ができたら、クラスタ構成ファイルにアドレスと nodePort 値を入力する必要があります。
仮想 IP アドレスの確保
負荷分散モードにかかわらず、負荷分散に使用する仮想 IP アドレス(VIP)をいくつか確保する必要があります。統合モードとバンドルモードでは、これらの VIP をクラスタ構成ファイルに指定すると、Anthos clusters on VMware によって、VIP を使用するように F5 BIG-IP または Seesaw ロードバランサが自動的に構成されます。手動モードでは、VIP を使用するようにロードバランサを手動で構成する必要があります。
管理クラスタ用に、この VIP を設定する必要があります。
- Kubernetes API サーバーの VIP
作成する各ユーザー クラスタ用に、次の VIP を確保する必要があります。
- Kubernetes API サーバーの VIP
- Ingress サービスの VIP
管理クラスタでアドオンを使用する場合は、管理クラスタでアドオン サービスの VIP を確保する必要があります。
たとえば、2 つのユーザー クラスタを作成して、アドオンを使用するとします。この場合、管理クラスタに 2 つの VIP が、各ユーザー クラスタに 2 つの VIP が必要になります。そのため、6 つの VIP を確保する必要があります。
ノード IP アドレスの確保
統合モードまたはバンドル型モードでは、既存の Dynamic Host Configuration Protocol(DHCP)サーバーを使用してクラスタノード用の IP アドレスを指定することも、ノードの静的 IP アドレスを指定することもできます。手動モードの場合、DHCP は使用できません。ノードの静的 IP アドレスを指定する必要があります。
静的 IP アドレスを使用する場合は、管理クラスタ内のノードと、作成するすべてのユーザー クラスタのノードに十分なアドレスを確保する必要があります。設定するノード IP アドレスの数の詳細については、管理クラスタの作成をご覧ください。
nodePort 値を確保する
Anthos clusters on VMware クラスタでは、Kubernetes API サーバー、Ingress サービス、アドオン サービスは NodePort タイプの Kubernetes Services として実装されます。統合負荷分散モードまたはバンドル負荷分散モードでは、Anthos clusters on VMware によって、これらの Service の nodePort 値が自動的に選択されます。手動負荷分散モードでは、この Service に使用する nodePort 値を指定する必要があります。詳細については、nodePort 値を確保するをご覧ください。
ロードバランサを構成する
統合負荷分散モードまたはバンドル負荷分散モードでは、Anthos clusters on VMware によっては、クラスタ構成ファイルで指定した VIP を使用してロードバランサが自動的に構成されます。手動モードでは、選択した VIP でロードバランサを構成する必要があります。ロードバランサの構成方法は、使用するロードバランサによって異なります。詳細については、手動負荷分散を有効にするをご覧ください。
負荷分散の準備の概要
次の表に、統合モードと手動モードで負荷分散を準備するために必要な作業をまとめます。
| 統合モードまたはバンドル型モード | 手動モード | |
|---|---|---|
| クラスタを作成する前に VIP を選択する。 | ○ | ○ |
| クラスタを作成する前にノード IP アドレスを選択する。 | ×(DHCP を使用する場合) ○(静的 IP アドレスを使用する場合) | ○ |
クラスタを作成する前に nodePort 値を選択する。 | × | ○ |
| ロードバランサを手動で構成する。 | × | ○ |
クラスタで Service を作成する
ユーザー クラスタを実行したら、Kubernetes Services を作成し、外部クライアントに公開します。
統合負荷分散と手動負荷分散のどちらを使用するかによらず、Ingress オブジェクトを使用して、Service を外部クライアントに公開できます。
統合負荷分散モードでは、LoadBalancer 型の Service を作成して、Service の VIP を指定できます。Anthos clusters on VMware によって、ロードバランサ上で VIP が自動的に構成されます。
手動負荷分散モードでは、LoadBalancer 型の Service を外部クライアントに公開することはできません。代わりに、次の手順を使用して外部クライアントに Service を公開できます。
NodePort 型の Service を作成します。
Service の VIP を選択します。
VIP に送信されたトラフィックが Service に転送されるように、手動でロードバランサを構成します。
次の表は、さまざまなモードで公開できるサービスの種類をまとめています。
| 統合モードまたはバンドル型モード | 手動モード | |
|---|---|---|
| Ingress オブジェクトを使用して Service を外部クライアントに公開する。 | ○ | ○ |
ClusterIP 型の Service を内部クライアントに公開する。 | ○ | ○ |
NodePort 型の Service を外部クライアントに公開する。 | ○ | ○ |
LoadBalancer 型の Service を外部クライアントに公開する。 | ○ | × |
次のステップ
- Seesaw によるバンドル型負荷分散
- 手動負荷分散の有効化
- Anthos clusters on VMware 用 F5 BIG-IP ADC のインストール
- 手動負荷分散を使用した Anthos clusters on VMware 用 F5 BIG-IP ADC のインストール
- Citrix による負荷分散